CVE-2026-46039
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 — wyżej niż 35% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux naprawiono potencjalne przepełnienie całkowite w funkcji rxgk_extract_token() podczas sprawdzania długości biletu. Zamiast zaokrąglać wartość do testu w górę, zaokrąglono w dół rozmiar dostępnych danych.
Ocena ryzyka
Potencjalne przepełnienie całkowite mogło prowadzić do nieprzewidzianych zachowań systemu, co stwarzało ryzyko dla stabilności i bezpieczeństwa systemu. Organizacje powinny być świadome, że niezałatane wersje mogą być narażone na ataki wykorzystujące tę podatność.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność. Regularne monitorowanie i aktualizowanie systemów jest kluczowe dla zapewnienia bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: rxgk: Fix potential integer overflow in length check Fix potential integer overflow in rxgk_extract_token() when checking the length of the ticket. Rather than rounding up the value to be tested (which might overflow), round down the size of the available data.

